Presentazione standard di PowerPoint

Smart Cities and Communities and Social Innovation
Bando MIUR
D.D. 391/Ric. del 5 luglio 2012
Architettura di sicurezza
Identity & access management
Introduzione
● OCP intende realizzare un’implementazione open source di riferimento
dell’architettura prevista dal Sistema Pubblico per la gestione delle Identità
Digitali di cittadini e imprese (SPID)
● La soluzione proposta si inserisce in settori del cloud computing quali:
o
o
Platform as a Service (PaaS)
Software as a Service (SaaS)
● L’attività è sviluppata dai seguenti partner:
o
o
o
o
Almaviva (coordinatore)
INFN
Santer-Reply
UniCam
SPID: Schema dell’identità federata
SPID: schema gestione degli attributi
OCP Attribute Authority (AA)
Caratteristiche AA
● Compatibile con quanto riportato nella sezione “Regole tecniche per il
gestore di attributi qualificati” della specifica SPID
● Sarà una evoluzione di Virtual Organization Membership Service
(VOMS) usato in ambito grid in centinaia di CED per l’autorizzazione
distribuita e sviluppato nei progetti europei EGEE ed EMI
● La sicurezza dell’accesso al servizio è garantita dall’adozione dello
standard TLS 1.2
● Controllo degli accessi modulare; implementazione principale basata su
standard XACML
● Gestione di utenti, gruppi ed attributi via web API e portale
● Lo sviluppo dell'Attribute Authority è affidato ad INFN
Authorization framework: descrizione
Caratteristiche
● Il framework per l’autorizzazione sarà una implementazione dello standard
“eXtensible Access Control Markup Language v.2.0”
● Il framework sarà pienamente compatibile con la specifica HL7 “Privacy,
Access and Security Service”
● Il prodotto farà leva sul know how acquisito nel progetto HealthSOAF
● Il framework sarà composto da:
o
o
o
un Policy Administration Point (PAP) che contiene e gestisce le policy
un Policy Decision Point (PDP) che processa la richiesta di accesso in base alle policy
un Policy Enforcement Point (PEP) che applica la decisione presa dal PDP
● PAP e PDP sono esterni all’applicazione (Service Provider)
● PEP può essere contenuto nell’access manager
● Lo sviluppo del framework è affidato ad Almaviva
Authorization framework: controllo accessi FD
Authorization framework: controllo accessi FD
Componenti del Service Provider
● L’implementazione di SPID metterà a disposizione degli sviluppatori di
applicazioni (Service Providers) un set di componenti riutilizzabili per
l’accesso ai prodotti e ai servizi dell’infrastruttura SPID.
● Si prevedono due gradi di integrazione per il Service Provider
o
integrazione di base:

o
i componenti sono librerie, con binding per più linguaggi di programmazione, è responsabilità dello
sviluppatore gestire autenticazione a autorizzazione.
integrazione evoluta:

i componenti sono estensioni di framework noti (JBoss, Shibboleth), autenticazione e
autorizzazione sono delegate dall’applicazione al framework (ancora in fase di discussione)
Riferimenti
● Sito ufficiale di OpenCity Platform: http://www.opencityplatform.eu
● Contatti: http://www.opencityplatform.eu/contatti/
● Deliverable di riferimento:
https://drive.google.com/open?id=1kbLB_H0hEnUmvKPPDUv8nEJjJA-5ost5B19ZdgoULTU&authuser=0